会員システムなどの個人情報を扱うWEBにおいて、個人情報を厳重に扱う場合はどのような形で管理するのでしょうか。

私が考えている構成の概要は、以下の通りです。
1.「WEBサーバ」と「DBサーバ」を別々に設置し、
2.「DBサーバへのアクセスは、WEBサーバからのアクセスのみ受け付ける(IPアドレスによる制限)」
3.「DBサーバの前に、ファイアーウォールサーバを設置する」
4.DB内のデータは、「パスワード」のみを暗号化する。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/14 22:55:12
  • 終了:--

回答(3件)

id:gazellex No.1

gazellex回答回数22ベストアンサー獲得回数02005/09/14 23:08:04

ポイント24pt

頑丈なシステムにするのは当然のこととして、ここに書くのはデータの保管方法です。

想定の範囲外の攻撃を受けた場合の流出にも備えます。

個人情報はいくつかに分けて保管します。

たとえば

1.姓

2.名

3.住所

どれか一つだけでは、もし流出してもデータの完全性はありません。

3つとも流出しても、この3つを結びつけることができなければデータとしては成り立たないので、それぞれを結びつける方法(ノウハウ)を必ず別にしておくと、流出しても大丈夫です。

あらゆる方法を考え、さらに最悪の場合を想定してのリスク管理が必要かと思います。

id:tj2047

確かにその通りですね。

記載していただいている「結びつける方法(ノウハウ)」を知りたいのですが・・

2005/09/21 00:42:47
id:angelsong No.2

angelsong回答回数94ベストアンサー獲得回数02005/09/15 18:30:00

ポイント23pt

http://www.atmarkit.co.jp/aig/02security/dmz.html

セキュリティ用語事典[DMZ(DeMilitarized Zone)]

概ね仰っている内容で安全かと思います。参考URLですが、Webサーバ・メールサーバ等の外部からのアクセスを許すサーバは、DMZ(非武装地帯)と呼ばれるセグメントに配置します。DBサーバは、完全に安全な内部ネットワーク内に配置します。


DBサーバの設定ですが、WebサーバからアクセスするDBユーザにはDBA権限を与えない等、最低限の権限で済ませるのが良いかと思います。


後、不安点は人的な要素による漏洩ですね。誤って本番データとテストデータを取り違える事故が発生しがちです。インスタンスを分ける、あるいはサーバそのものを本番系・テスト系に分ける等、管理を厳密に行うことが望ましいかと思います。

id:tj2047

ありがとうございます。

本番系・テスト系と分けるような大規模だったら良いのですが、中規模レベルなので・・・

でも、人的な要素については、慎重に対応していく方針をとる予定です。

2005/09/21 00:44:22
id:karla No.3

karla回答回数130ベストアンサー獲得回数42005/09/16 00:21:22

ポイント23pt

サーバ類がデータセンターなどにある時には、保守回線などと呼んでるネットワークからデータベースへ接続したりしています。

室内にある場合はICカードやバイオ認証なのでマシン室の出入りを制限します。

個人情報には考え方にもよりますが、「メールアドレス」も含まれるケースがあります。

あとはサーバへのアクセスログの管理、アカウント情報の管理、定期的なパスワード変更が手軽な所です。

インフラや環境面ばっかの回答になっちゃいましたが、

どこまでやるかは運営ポリシー等によりますね。

id:tj2047

ありがとうございます。

忘れていたのが「定期的なパスワード変更」でした。

実際、どのような周期でおこなうのがいいのでしょうか?

2005/09/21 00:45:34
  • id:karla
    パスワード変更の周期

    だいたい1ヶ月〜3ヶ月ぐらいでしょうか。
    あとは不正アクセスの形跡が見られた時、人事異動などで担当が替わった時など。
    どの程度の人間が知っているかなど周知の手間の問題にもよりますね。
    明確な答えではないですが、参考にしていただければと思います。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません